关于JAVA Springboot集成支付后打包JAR之后报安全错误的处理

My的梦想已实现2026-04-01 19:22

错误内容:java.lang.SecurityException: JCE cannot authenticate the provider BC

这是典型的 JDK 17+ 安全策略导致的 Bouncy Castle 提供者验证失败问题。

解决方案挺多的,第一种和第二种是我目前用的。其他的可自行参考:

方案一:修改 Maven/Gradle 插件配置(推荐)

对于 Maven (Spring Boot):

复制代码 
<plugin>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-maven-plugin</artifactId>
    <configuration>
        <executable>true</executable>
        <mainClass>com.xxx.Application</mainClass>
        <!-- 添加JVM参数 -->
        <jvmArguments>
            -Dcom.sun.net.ssl.checkRevocation=false
            -Djava.security.disableSystemScopeFile=true
            -Dsun.security.validator=allow
        </jvmArguments>
    </configuration>
</plugin>

对于 Gradle (Spring Boot):

复制代码 
bootJar {
    launchScript {
        properties = [
            'jvmArguments': '-Dcom.sun.net.ssl.checkRevocation=false -Djava.security.disableSystemScopeFile=true -Dsun.security.validator=allow'
        ]
    }
}

方案二:修改启动参数

复制代码 
/www/server/java/jdk-17.0.12/bin/java -jar \
-Xmx1024M \
-Xms256M \
-Dcom.sun.net.ssl.checkRevocation=false \
-Djava.security.disableSystemScopeFile=true \
-Dsun.security.validator=allow \
/home/java/apis1.2.3.jar

然后修改你的 Dockerfile 或部署脚本使用此脚本启动。

方案三:创建 systemd 服务文件

如果你使用 systemd 管理服务:

复制代码 
[Unit]
Description=My Application
After=network.target

[Service]
Type=simple
User=appuser
WorkingDirectory=/home/java
Environment="JAVA_HOME=/www/server/java/jdk-17.0.12"
ExecStart=/www/server/java/jdk-17.0.12/bin/java \
    -Xmx1024M \
    -Xms256M \
    -Dcom.sun.net.ssl.checkRevocation=false \
    -Djava.security.disableSystemScopeFile=true \
    -Dsun.security.validator=allow \
    -jar /home/java/apis1.2.3.jar
SuccessExitStatus=143
Restart=on-failure
RestartSec=10

[Install]
WantedBy=multi-user.target

方案四:通过配置文件方式(不修改源代码)

创建 java.security.override文件:

复制代码 
# java.security.override
com.sun.net.ssl.checkRevocation=false
java.security.disableSystemScopeFile=true
sun.security.validator=allow

然后在启动时指定:

复制代码 
java -Djava.security.properties=/path/to/java.security.override -jar app.jar

方案五:使用 Bouncy Castle 官方推荐的方式

创建一个启动类,在应用启动前设置系统属性:

  1. 创建 SecurityProviderInitializer.java

  1. 在 Spring Boot 启动类中静态导入:

    @SpringBootApplication
    public class Application {
    static {
    // 确保在所有代码之前执行
    new SecurityProviderInitializer();
    }

    复制代码 
     public static void main(String[] args) {
     SpringApplication.run(Application.class, args);
 }

    }

方案六:通过环境变量(容器化部署时推荐)

在 Dockerfile 中:

复制代码 
FROM openjdk:17-jdk-slim
COPY target/apis1.2.3.jar /app/app.jar
ENV JAVA_OPTS="-Dcom.sun.net.ssl.checkRevocation=false -Djava.security.disableSystemScopeFile=true -Dsun.security.validator=allow"
ENTRYPOINT ["sh", "-c", "java $JAVA_OPTS -jar /app/app.jar"]
相关推荐
asdfg125896319 分钟前
JavaBean是什么?怎么理解?有什么用途?
java·开发语言
摇滚侠2 小时前
SpringMVC 入门到实战 文件上传 75-77
java·后端·spring·maven·intellij-idea
GIS数据转换器2 小时前
城市排水生命线安全运行监测平台深度解析
java·运维·人工智能·python·安全·数据挖掘·无人机
华如锦3 小时前
面了很多 Java转AI Agent方向,一些面试题总结
java·开发语言·人工智能·python·ai
睡不醒男孩0308233 小时前
CLup 6.x 版本中针对StarRocks 存算一体集群的完整操作手册
java·服务器·网络·clup
程序员黑豆3 小时前
Java中怎么实现字符串拼接呢【AI全栈开发】
java
java1234_小锋4 小时前
LangChain4j 开发Java Agent智能体- 多模态支持
java·开发语言·langchain4j
艳阳天_.4 小时前
星瀚弹框页面实现
java·前端·python
小熊美家熊猫系统5 小时前
电子合同技术实现与合规实践
java·开发语言·分布式
热门推荐
01HTTP 与 HTTPS 的区别:从原理到实战详解02《置身钉内》原文-可播放阅读03【AI】2026 年具身智能模型和世界模型总结042026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?05Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析06GitHub 镜像站点072026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?08AI科技热点日报 | 2026年6月1日09AI一周事件 · 2026-06-03 至 2026-06-09102026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf